Открытие портов наружу в iptables

Аватар пользователя sem

Привет тебе могучий All!
Нужна помощь по iptables. Имею следующий конфиг :
*filter
:INPUT DROP [534:110122]
:FORWARD DROP [164:8025]
:OUTPUT DROP [4198:848692]
:bad_packets - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_inbound - [0:0]
:tcp_outbound - [0:0]
:udp_inbound - [0:0]
:udp_outbound - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -j bad_packets
-A INPUT -d 224.0.0.1 -j DROP
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -d 192.168.0.255 -i eth0 -j ACCEPT
-A INPUT -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -p tcp -j tcp_inbound
-A INPUT -i eth1 -p udp -j udp_inbound
-A INPUT -i eth1 -p icmp -j icmp_packets
-A INPUT -d 255.255.255.255 -j DROP
-A FORWARD -j bad_packets
-A FORWARD -i eth0 -p tcp -j tcp_outbound
-A FORWARD -i eth0 -p udp -j udp_outbound
-A FORWARD -i eth0 -j ACCEPT
-A FORWARD -i eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o ipsec0 -j ACCEPT
-A OUTPUT -p icmp -m state --state INVALID -j DROP
-A OUTPUT -s 127.0.0.1 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 192.168.0.15 -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A bad_packets -m state --state INVALID -j DROP
-A bad_packets -p tcp -j bad_tcp_packets
-A bad_packets -j RETURN
-A bad_tcp_packets -i eth0 -p tcp -j RETURN
-A bad_tcp_packets -p tcp -m state --state NEW -m tcp ! --tcp-flags SYN,RST,ACK SYN -j DROP
-A bad_tcp_packets -p tcp -j RETURN
-A icmp_packets -p icmp -f -j DROP
-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A icmp_packets -p icmp -j RETURN
-A tcp_inbound -p tcp -m tcp --dport 80 -j ACCEPT
-A tcp_inbound -p tcp -m tcp --dport 22 -j ACCEPT
-A tcp_inbound -p tcp -j RETURN
-A tcp_outbound -s 192.168.0.0/255.255.255.0 -d 192.168.0.15 -p tcp -j ACCEPT
-A tcp_outbound -s 192.168.0.0/255.255.255.0 -p tcp -j DROP
-A tcp_outbound -p tcp -j ACCEPT
-A udp_inbound -p udp -m udp --dport 123 -j ACCEPT
-A udp_inbound -p udp -m udp --dport 53 -j ACCEPT
-A udp_inbound -p udp -j RETURN
-A udp_outbound -s 192.168.0.0/255.255.255.0 -d 192.168.0.15 -p udp -j ACCEPT
-A udp_outbound -s 192.168.0.0/255.255.255.0 -p udp -j DROP
-A udp_outbound -p udp -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [2983081:146007036]
:POSTROUTING ACCEPT [55735:4176207]
:OUTPUT ACCEPT [59854:5020346]
COMMIT
*mangle
:PREROUTING ACCEPT [4401301:628160924]
:INPUT ACCEPT [1482646:487839307]
:FORWARD ACCEPT [2918442:140294257]
:OUTPUT ACCEPT [1555653:548622848]
:POSTROUTING ACCEPT [1553248:547933882]
COMMIT

Нужно на выход из внутренней сети 192.168.0.0 открыть порт 1521 и 22
Сделал следующие в цепочку правил добавил строки:

-A tcp_outbound -p tcp -m tcp --sport 1521 -j ACCEPT
-A tcp_outbound -p tcp -m tcp --sport 22 -j ACCEPT

Но порты не открылись на выход : (( у кого есть какие идеи подскажите плиз.

RSS-материал